Uw cluster beveiligen met versleuteling in Azure Data Explorer

Azure Data Explorer-clusters maken gebruik van Azure Storage voor permanente opslag waarbij data-at-rest wordt versleuteld en opslag van virtuele machines voor gegevens in de cache die worden verwijderd wanneer de berekening afloopt. U kunt versleuteling gebruiken voor beide typen gegevens om uw gegevens te beschermen en te beschermen om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie.

Uw Azure Storage-gegevens beveiligen met versleuteling

Wanneer u een cluster maakt, worden de gegevens opgeslagen in Azure Storage en worden ze automatisch versleuteld op serviceniveau. Azure Storage integreert met Azure Key Vault om de sleutels op te slaan en te beheren die ervoor zorgen dat al uw clustergegevens worden versleuteld. Versleuteling op serviceniveau ondersteunt het gebruik van door Microsoft beheerde sleutels of door de klant beheerde sleutels met Azure Key Vault. Standaard wordt een door Microsoft beheerde sleutel gebruikt om uw gegevens te versleutelen.

U kunt desgewenst dubbele versleuteling inschakelen op infrastructuurniveau. Wanneer dubbele versleuteling is ingeschakeld, worden gegevens in het opslagaccount tweemaal versleuteld, eenmaal op serviceniveau en eenmaal op infrastructuurniveau, met behulp van twee verschillende versleutelingsalgoritmen en twee verschillende sleutels. Dubbele versleuteling van Azure Storage gegevens beschermt tegen een scenario waarbij een van de versleutelingsalgoritmen of sleutels mogelijk wordt aangetast. In dit scenario blijft de extra versleutelingslaag uw gegevens beveiligen. Versleuteling op infrastructuurniveau is afhankelijk van door Microsoft beheerde sleutels en maakt altijd gebruik van een afzonderlijke sleutel.

Als u een hoger zekerheidsniveau nodig hebt dat uw gegevens veilig zijn, gebruikt u de volgende opties om uw data-at-rest te configureren:

Uw virtuele-machineopslag beveiligen met versleuteling

Wanneer u een cluster maakt, wordt de cacheopslag van de virtuele machine niet standaard versleuteld. U kunt schijfversleuteling inschakelen voor het versleutelen van hot cache die is opgeslagen op de gegevensvolumes en de besturingssysteemschijf van de virtuele machines die deel uitmaken van uw cluster. De gegevens worden in rust versleuteld met door Microsoft beheerde sleutels.

Gebruik de stappen in Schijfversleuteling inschakelen om uw gegevens te beveiligen die zijn opgeslagen op de virtuele machines van uw cluster.

Azure Data Explorer slaat gegevens op in een regio

Elk Azure Data Explorer-cluster wordt uitgevoerd op toegewezen resources in één regio. Alle gegevens worden opgeslagen in de regio.

Volgende stappen